Ver Feed RSS

lemke

PEV: Toolkit que Analisa Binários PE Disponibiliza Versão 0.80

Avaliação: 3 votos, 5,00 média.
Tendo a frente a competência e dedicação do pesquisador de ameaças cibernéticas Fernando Mercês e do experiente desenvolvedor Jardel Weyrich, a equipe desenvolvedora e mantenedora do PEV, que trata-se de um toolkit para analisar binários PE (Portable Executable), lançou recentemente sua versão 0.80. Para quem não o conhece, o pev é uma integração de ferramentas que foi desenvolvida para trabalhar com binários PE em diversas plataformas. Dentre os sistemas suportados, estão o Windows, Linux e Mac OS. A última versão deste utilitário (0.70), havia sido liberada em dezembro de 2013. Importante ressaltar que nos dias atuais, o pev encontra-se nos repositórios das distribuições Linux de maior destaque, principalmente aquelas distros que são voltadas para a parte da segurança.

Clique na imagem para uma versão maior

Nome:	         cpload.png
Visualizações:	101
Tamanho: 	278,0 KB
ID:      	65979

Dentre as funcionalidades incorporadas a nova versão, 0.80, os destaques vão para o pehash, pois agora o hash de todo o arquivo pode ser exibido por padrão; o udis86 foi atualizado para a versão 1.7.2; suporte básico relacionado a plugins, além da implementação da ferramenta Cpload, voltada para a depuração de arquivos CPL. Este programa vem apenas na versão do pev projetada para Windows, devido a sua capacidade de analisar binários de forma dinâmica. Para saber mais sobre todas as implementações constantes na versão 0.80 do pev, consulte o seu ChangeLog. Vale observar que o objetivo chave da equipe de desenvolvimento do pev é corrigir eventuais bugs que possam ser detectados e assim, fazer com este programa seja cada vez mais atrativo para todos aqueles que tiverem interesse em sua utilização. Além do mais, PEV é um utilitário de código aberto, característica esta que o torna ainda mais interessante.

Atualizado 13-01-2017 em 15:07 por lemke

Categorias
Não Categorizado